Kur rasti SSL sertifikato privatų raktą?
Privatus raktas sugeneruojamas ir išsaugomas serveryje tuomet, kai generuojate CSR.
Windows serveriai privatų raktą išsaugo operacinės sistemos aplankuose neprašydami vartotojo nurodyti, kur išsaugoti failą. Diegiant sertifikatą serveryje, kuriame ir buvo generuotas CSR, privataus rakto nurodyti nereikia, jį operacinė sistema susiranda pati. Jei sertifikatą diegiate kitame Windows serveryje, turite iš senojo serverio eksportuoti visą viešo ir privataus rakto porą PFX formatu.
Linux serveriai su OpenSSL privatų raktą išsaugo tame aplanke, kuriame vartotojas paleidžia CSR generavimo komandą. Šį failą reikia perkelti į SSL sertifikatą naudojančios programos konfigūracijoje nurodytą vietą.
Jei privatų raktą ištrynėte arba tiesiog jo neberandate, turite iš naujo sugeneruoti CSR, šįkart atidžiai išsisaugodami privatų raktą. Tuomet su naujuoju CSR turite išsiimti naują viešą sertifikato raktą.